Una compañía de inteligencia en seguridad encontró que las credenciales de inicio de sesión robadas de 47 agencias de gobierno estadounidenses eran accesibles en línea.

Las contraseñas fueron encontradas en sitios web públicos como Pastebin, donde los atacantes suelen poner datos.

Recorded Future mencionó que era imposible decir si todas las contraseñas estaban activas.

Los datos posiblemente fueron robados al ser usados en sitios afectados por malware.

El reporte de Recorded Future dice que muchos empleados de gobierno utilizaron sus correos oficiales, y posiblemente las mismas contraseñas, para iniciar sesión en servicios web de terceros que fueron secuestrados.

La empresa escaneó más de 680 mil sitios web durante un año. Encontró 705 correos electrónicos y contraseñas cuyo origen son las agencias de gobierno. Los datos estaban relacionados con los departamentos de defensa, tesorería y energía, así como con la CIA y el director de Inteligencia Nacional.

"La presencia de las credenciales en sitios web abiertos deja a las agencias vulnerables a espionaje, ataques de ingeniería social y de spear phishing personalizado contra su fuerza de trabajo", dijo la compañía en su blog.

Recorded Future llamó a los departamentos del gobierno a hacer sus redes más seguras solicitando al personal que use la autenticación en dos pasos, que requiere que los usuarios tengan dos componentes separados para iniciar sesión y permitiendo que sólo puedan acceder remotamente a sus sistemas utilizando redes virtuales privadas.

"No es que estas agencias no sepan qué hacer, es sólo que no están implementando los cambios”, dijo Scott Donnelly, analista sénior de Recorded Future.